Kali Linux를 이용한 DVWA 설치

 

DVWA(Damn Vulnerable Web Application)은 취약한 웹 어플리케이션으로 웹 모의해킹을 연습하기 위한 어플리케이션이라고 할 수 있습니다. 웹사이트의 취약점을 알고 웹해킹을 이해하기 위해선 연습이 필요한데 실제 운영중인 사이트를 대상으로 공격하면 안되기 때문에 이러한 훈련 도구를 사용합니다. DVWA는 Apache+php+MySQL로 이루어져 있고 이와 비슷한 도구로 WebGoat(tomcat+jsp)가 있습니다. DVWA는 윈도우와 리눅스 버전이 있는데 여기선 Kali Linux를 이용해 Apache 웹서버와 MySQL로 DB를 구축하겠습니다.

먼저 VMware에 Kali Linux가 설치 되어 있어야 합니다. VMware란 가상머신의 종류로서 하드웨어가 아니면서도 서버와 동일한 기능을 수행하는 소프트웨이입니다. 이 도구를 이용해서 여러 서버와 OS환경을 구축할 수 있습니다. VMware를 이용한 Linux의 설치는 다음에 업데이트 하겠습니다. 

 

1. 칼리 리눅스 기동 후 DVWA홈페이지에 접속합니다. 그 후 다운로드를 받습니다.

 

 

2. 다운을 받았으면 압축을 풀어 줍니다.

 

 

3. 디렉토리의 이름을 dvwa로 바꾼 후 /var/www 로 디렉토리를 옮깁니다.

 

 

4. 권한을 줍니다.

 

 

5. var/www/dvwa/config디렉토리로가 vi편집기를 열어 config.inc.php를 수정합니다. db_password 부분을 공란으로 바꿉니다.

 

 

6. MySQL을 이용한 dwva database를 만듭니다.

 

 

7. curl 문을 입력합니다. curl --date ‘create db=create+%2F+Reset+Database’ http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1

후에 service apache2 start를 입력합니다.

 

 

8. ps -ef 명령오로 mysql과 apache2가 동작하고 있는지 확인합니다. 만약 없다면 service명령어로 restart 합니다.

 

 

9. 이제 웹 어플리케이션으로 http://127.0.0.1/dvwa/login.php에 접속합니다. 아이디는 admin 비밀번호는 password입니다.

그러나!! Not Found 뜹니다... 아놔... 배운데로 했는데... 열심히 구글님에게 물어 봤습니다. 디렉토리를 바꾸겠습니다. /var/www가 아니라 /var/www/html로 옯겨 줍니다. /var/www에서 되었다면 그냥 그대로 두시면 됩니다.

 

 

10. 접속이 된다면 dvwa를 setup하시면 됩니다.

 

설치과정이 만만치 않은데요. 리눅스가 어렵다면 윈도우용 DVWA도 있습니다. 그러나 본격적인 웹해킹 연습을 원하신다면 Linux를 권장하는 바입니다.